Linux史上最悪レベルの脆弱性CopyFailが発見
原題: The most severe Linux threat to surface in years catches the world flat-footed
なぜ重要か
Linuxの広範囲な利用環境において、単一エクスプロイトで確実な権限昇格が可能な脆弱性は、クラウドインフラやコンテナ環境のセキュリティに根本的な脅威をもたらす。
セキュリティ企業Theoriが水曜日、Linuxカーネルの重大な権限昇格脆弱性CVE-2026-31431(CopyFail)を公開。単一のエクスプロイトコードで全ディストリビューション対応、root権限取得が可能。多数のLinuxディストリビューションが修正版を未導入の状態で脆弱性情報が公開された。
セキュリティ企業Theoriの研究者が、事実上未修正状態にある深刻なLinux脆弱性のエクスプロイトコードを水曜日夜に公開し、データセンターや個人デバイスでの重大な侵害への懸念が高まっている。CVE-2026-31431として追跡されるCopyFailと呼ばれるこの脆弱性は、Linuxカーネルセキュリティチームへの非公開報告から5週間後に公開された。カーネルチームはバージョン7.0、6.19.12、6.18.12、6.12.85、6.6.137、6.1.170、5.15.204、5.10.254で修正を行ったが、エクスプロイト公開時点で多くのLinuxディストリビューションがこれらの修正を組み込んでいなかった。この権限昇格脆弱性は、単一のスクリプトで全ての脆弱なディストリビューションを変更なしで攻撃可能という点で特に深刻。研究者によると、同じPythonスクリプトがUbuntu 22.04、Amazon Linux 2023、SUSE 15.6、Debian 12で確実に動作する。この脆弱性により、攻撃者はマルチテナントシステムのハッキング、Kubernetesベースのコンテナからのブレイクアウト、CI/CDワークフローを通じた悪意あるプルリクエストの作成が可能となる。カーネルのcrypto APIにおける「直線的」論理欠陥が原因で、競合状態やメモリ破損を悪用する従来の攻撃と異なり、カーネルバージョンやディストリビューション間で一貫して成功する。